+49 561 50656 300
+49 561 50656 100
Trustcenter
In Zeiten der elektronischen Kommunikation hat die sichere und einwandfreie Datenübertragung besondere Priorität. Trustcenter bürgen für eine Publik Key Infrastruktur, in der ein geschützter Datenaustausch gewährleistet ist.
Als Trustcenter wird eine Zertifizierungsstelle bezeichnet, die eine Publik Key Infrastruktur gewährleistet. Durch die Vergabe öffentlicher und privater Schlüssel wird eine sichere Datenübertragung und die nachprüfbare Zuordnung gesendeter Daten und Dokumente ermöglicht. Mittels der Ausstellung von Zertifikaten wird desweiteren für die authentische und originalgetreue Nachrichtenübermittlung gebürgt und so die Grundlage für eine gesicherte elektronische Kommunikation geschaffen. Eine Publik Key Infrastruktur (PKI) ist ein Verfahren der Kryptographie, das asymmetrische Verschlüsselungstechniken zum Einsatz bringt. Dabei wird jeder teilnehmenden Person oder Institution ein öffentlicher und ein privater Schlüssel zugeteilt, durch die eine eindeutige Identifikation erfolgen kann. Zur Kommunikation zwischen zwei Teilnehmern des Publik Key Systems verschlüsselt der Absender seine Datensendung zunächst mit dem öffentlichen Schlüssel (public key) des Empfängers. Diese Nachricht kann nur noch der Empfänger selbst unter Zuhilfenahme seines privaten Schlüssels (private key) öffnen und dechiffrieren. Mit diesem Verfahren ist es möglich denselben öffentlichen Schlüssel mehreren verschiedenen Teilnehmern ohne Sicherheitsverlust zugänglich machen. Denn nur durch den privaten Schlüssel sind chiffrierte Nachrichten lesbar. Folglich muss auch nur für die Geheimhaltung dieses private key Sorge getragen werden. Allerdings bleibt für den Empfänger auch zu klären, ob der Absender tatsächlich authentisch ist. Hierbei kommt dem Trustcenter die Rolle der „Trusted Third Party" (TTP) zu, die dies überprüft und beglaubigt. So wird einerseits die im Datenverkehr notwendige Transparenz der Teilnehmer und andererseits die erforderliche Sicherheit und Geheimhaltung gewahrt. Als vertrauenswürdige neutrale Stelle nimmt die TTP die Ausstellung der Schlüsselpaare vor und sorgt zugleich für die Kontrolle der genutzten öffentlichen Schlüssel. Indem sie die Identität der Absender durch ein Zertifikat attestiert, bürgt sie für die korrekte Zustellung der Datensendung und deren korrekte Zuordnung. So kann der Empfänger sicher gehen, dass die versandte Nachricht auch tatsächlich vom angegebenen Absender stammt. Insofern kommt der Trusted Third Party als Zertifizierungsinstanz und Certification Authority (CA) eine entscheidende Rolle zur Herstellung und Aufrechterhaltung der Publik Key Infrastruktur zu. Eine Publik Key Infrastruktur dient daher insbesondere der Herstellung von Authentizität innerhalb der Datenübermittlung, insofern sowohl der Absender als auch der Empfänger von Nachrichten kontrolliert und nachvollziehbar festgestellt werden. Ferner zählt die Sicherstellung der Integrität zu den Kennzeichen der Public Key Infrastruktur, indem die unverfälschte, nicht abgeänderte Übertragung der Datensendung garantiert wird. Hierzu werden Verfahren mit digitalen Fingerabdrücken und mathematischen Prüfsummen eingesetzt, die auf beiden Seiten gegengeprüft werden können. Schließlich gehört die Vertrauenswürdigkeit und Vertraulichkeit der Kommunikation zu den grundlegenden Erfordernissen, die eine Publik Key Infrastruktur garantieren muss. So ist sicherzustellen, dass eine Übermittlung der Daten gewährleistet ist, die nicht von Dritten abgehört, mitgelesen oder mitgeschnitten werden kann. Diesem Ziel dient das Verfahren der asymmetrischen Verschlüsselung. Als Garanten dieser grundlegenden Eigenschaften einer Publik Key Infrastruktur erfüllen Trustcenter nicht zuletzt für eBusiness und eCommerce die wichtige Funktion der Sicherstellung vertrauenswürdiger Geschäftsstrukturen.
